Ruby Docker 项目中,yarn add 或 Gemfile 里添加新插件时的最佳实践应该是如何的?
我不确定各位在使用 docker 时候的最佳实践是怎么样的。这样 build 后没有问题,但每次我 yarn add 插件进去,我比如在我的 entrypoint 里启动 server 之前必须 yarn install 一下,或者重新 build。 总觉得这里方式不太对,请问下各位是如何处理的?同理,包括 Gemfile 中新加 gem 进去,都必须重新 build?
感觉本地开发挺浪费时间的。不然就是本地开发时在 entrypoint 里加启动 server 之前主动 yarn install 以及 bundle 一下,等做完要发布,把这两行删掉,丢上去重新 build。
Dockerfile
FROM ruby:2.6.3-alpine
ENV BUNDLER_VERSION=2.2.6
RUN apk add --update --no-cache \
binutils-gold \
build-base \
curl \
file \
g++ \
gcc \
git \
less \
libstdc++ \
libffi-dev \
libc-dev \
linux-headers \
libxml2-dev \
libxslt-dev \
libgcrypt-dev \
make \
netcat-openbsd \
nodejs \
openssl \
pkgconfig \
postgresql-dev \
python \
tzdata \
yarn
RUN gem install bundler -v 2.2.6
WORKDIR /app
COPY Gemfile Gemfile.lock ./
RUN bundle config build.nokogiri --use-system-libraries
RUN bundle check || bundle install
COPY package.json yarn.lock ./
RUN yarn install --check-files
COPY . ./
ENTRYPOINT ["./entrypoints/docker-entrypoint.sh"]
我开发环境是不安装 gem 和 npm 包到镜像里,而是启动容器之后安装到跟主机目录同步的 /app 文件夹。
分了几个 stage,base 用来开发;ci 用来跑自动化测试;builder 用来打包静态文件;production 继承 base,只安装必要的 gem 包,直接拷贝 builder 打包好的静态文件,不安装 npm 包。还有优化空间,但不想写得太复杂。
### base stage ###
FROM ubuntu:20.04 AS base
ENV DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get install -y --no-install-recommends \
build-essential \
curl \
git \
gnupg \
imagemagick \
libpq-dev \
nodejs \
postgresql-client \
ruby \
ruby-dev \
zlib1g-dev
RUN curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add - && \
echo "deb https://dl.yarnpkg.com/debian/ stable main" | tee /etc/apt/sources.list.d/yarn.list && \
apt-get update && apt-get install -y --no-install-recommends yarn
RUN gem install bundler -v 2.2.0
WORKDIR /app
### CI stage ###
FROM base AS ci
COPY Gemfile Gemfile.lock /app/
RUN bundle install --deployment && \
rm vendor/bundle/ruby/2.7.0/cache/*
COPY package.json yarn.lock /app/
RUN yarn install && \
yarn cache clean
COPY . /app/
### Budiler stage ###
FROM ci AS builder
RUN RAILS_ENV=production SECRET_KEY_BASE=1 bin/rails assets:precompile
### production stage ###
FROM base AS production
COPY Gemfile Gemfile.lock /app/
RUN bundle install --deployment --without test development && \
rm vendor/bundle/ruby/2.7.0/cache/*
COPY . /app/
COPY --from=builder /app/public/packs /app/public/packs
ENV RAILS_ENV=production
docker-compose.yml 要指定 base stage。另外还用了 docker-sync 提高文件同步性能。
version: '3.4'
services:
web:
build:
context: .
target: base
command: bin/rails server -b 0.0.0.0
environment:
WEBPACKER_DEV_SERVER_HOST: webpacker
volumes:
- geeknote-sync:/app:nocopy
ports:
- 3000:3000
depends_on:
- postgres
- redis
webpacker:
build:
context: .
target: base
command: bin/webpack-dev-server
environment:
WEBPACKER_DEV_SERVER_HOST: webpacker
volumes:
- geeknote-sync:/app:nocopy
ports:
- 3035:3035
worker:
build:
context: .
target: base
command: bundle exec sidekiq
volumes:
- geeknote-sync:/app:nocopy
depends_on:
- postgres
- redis
postgres:
image: postgres:12
environment:
POSTGRES_PASSWORD: postgres
redis:
image: redis:5
volumes:
geeknote-sync:
external: true
开发的时候先打开一个 shell docker-compose run web bash,第一次安装 gem 用 bundle install --path vendor/bundle,之后就正常 bundle。
spike76
回复
我用 docker 的目的之一是统一开发机的开发环境,如果应用跑在宿主机就做不到统一了,例如有的是 Linux,有的是 Mac,那么安装 imagemagick 等系统依赖,编译 gem 包的时候可能有差异。
风险的话,自己的应用还好,别人的应用要提防应用里面有恶意代码(例如盗取 ssh key)。我发现 vscode 有个好的功能是每次打开新项目会提示是否信任当前目录,如果不信任就不会运行一些需要运行代码的插件。
